亚马逊网站被指密码漏洞 老用户受害

   2011-01-31 CNbeta8370

  您一定认为密码设定越长就越安全,但对于亚马逊这个网站而言却不是这样,字母、数字、特殊符号,任你办法想了一箩筐,但对于亚马逊而言,它只识别前8个密码。

  据Reddit.com报道,亚马逊可能采用了一种比较旧的crypt()函数,这是一种UNIX系统上较为常见的passwd文件保存方式,例如,无论是“MyPaSsWd123”为“mypasswd123”,在进入系统后都将识别为前八位“MYPASSWD”,了解这一信息后,攻击密码的黑客实现起来就容易得多了。

  新的技术早已经可以允许更长的密码散列,因此解决办法是登录到亚马逊并更改密码,更改后将使用新的加密过程,而以上问题只影响老用户和迁入用户。

反对 0举报 0 收藏 0 打赏 0评论 0

网络用户

305311

文章

837

阅读量

资讯分类

关注商产网公众号

查看品牌拓展电话